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41. INFORMATIONSSICHERHEIT FÜR 


AKTIVIST”INNEN 


Dieses Anleitung zielt darauf ab, einen knappen Überblick zur 

Informationssicherheit für alle zu bieten, die sich in eman- 

zipatorischen Kämpfen gegen Machtstukturen befinden. Sie 

umfasst eine Ansammlung von Wissen und Praktiken, die 

aus persönlichen Erfahrungen, Gesprächen mit Hackern und 

anderen Aktivist*innen, Hacker-Konferenzen und Universitäts- 
kursen zu Computersicherheit und Kryptographie entstan- 

den sind. Der beste Schutz bleibt, Fähigkeiten mit Leuten aus- 

zutauschen, denen du vertraust. 

Wenn du Korrekturen, Fragen oder Ergänzungen hast,mel- 
(email: activist-security riseup net). Unsere 
Perspektive ist größenteils aus westlichen Ländern, wir freu- 
en uns besonders über Ergänzungen zu Repression und Tak- 
tiken an anderen Orten der Welt. 
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Technologischer Fortschritt hat es nahezu unmöglich gemacht, 
sich gegen ausreichend starke Angreifer*innen zu schützen 
(hier ein gruseliges Beispiel). Glücklicherweise haben die meis- 
ten von uns nicht die NSA am Hals und die lokalen Behör- 
den haben oft nur begrenzte Möglichkeiten (siehe z.B. dieser 
Artikel? über Polizei-Kooperation). Der Trick ist, ausreichend 
vorsichtig zu sein, aber die eigene Handlungsfähigkeit zu be- 


wahren. 


Dieses Anleitung versucht, die Möglichkeiten als auch die 


Grenzen aufzuzeigen. 





Fristin 








Folgende Punkte unterteilt: 


» Sicherheitsbewusstsein zeigt die soziale Seite der Din- 


ge. 


» Physische Sicherheit beschreibt die physische Absi- 


cherung von Informationen. 


» Herkömmliche Kommunikation behandelt die Pre-Internet- 


Form der Kommunikation. 


» Digitale Grundsicherheit diskutiert das Aufbauen ei- 





ner digitalen Basis von der du kommunizieren kannst. 


» Internetdienste zeigt Probleme von und Alternativen 
zu gebräuchlichen Internet-Kommunikationsdiensten auf. 





4 SICHERH 


> Das so-viel 
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EITSBEWUSSTSEIN 


-wissen-wie-nötig-Prinzip: teile Informa- 


tionen nur mit denen, die sie brauchen. 


D Etabliere einen Raum, in dem Leute merken, wann sie 





eidigt sind, 
werden. 
» Es ist nicht 





solchen Din 
es tun. Du 


eine neugierigen Fragen stellen sollten und nicht be- 





wenn Informationen nicht mit ihnen geteilt 


nötig zu wissen, wer in welcher Gruppe ist 


und sich an welchen Aktionen beteiligt. Gib nicht mit 





gen an und unterbreche andere, wenn sie 
kannst nichts aus Versehen ausplappern, 


was du nicht weißt. 


D Bewahrekei 


ne unnötigen Informationen (z.B. Plenumspro- 


tokolle) auf und halte deine Wohnung frei von belasten- 


dem Materl 


al. Mache keine Bilder von Aktionen, auch 
elten, sie können Menschen trotzdem be- 





keine verpix 
lasten (Quel 


le °). 


D Bringe Pseudonyme nicht mit öffentlichen Informatio- 
nen zusammen (z.B. wenn möglich, speichere keine Email- 
adressen von Aktivistfinnen unter ihren Namen oder 


Gruppen). 
D Lass dieh n 
realistische 





icht von Paranoia läahmen. Versuche eine 
Einschätzung der Bedrohung zu bekommen 


und verdächtige Menschen nicht, Spitzel zu seien, nur 





weil sie nich 


t subkulturellen Normen entsprechen. 
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5 PHYSISCHE SICHERHEIT 


Während kaum eine unserer Wohnungen erfolgreich eine po- 
lizeiliche Durchsuchung abwehren kann, ist es möglich, sich 
gegen Faschist*innen und staatliche Agent*innen zu Wehr 
zu setzen: 

Unbekanntheit: Es kann praktisch sein, an einem Ort zu 
wohnen, an dem du nicht gemeldet bist und dessen Fassa- 
de sich keine subkulturellen Symbole befinden. Sei trotzdem 
darauf vorbereitet, dass ausreichend motivierte Mächte der 
Finsternis dein Zuhause finden und angreifen können. 

Passiver Schutz: Um sich vor feindlich gesinnten Kräf- 

ten von draußen zu schützen, ist es gut, eine geschlossene 
Gruppe zu bilden. Eine standhafte Haustür und handverle- 
sene Schlüsselvergabe bringen schon eine Menge. Vergitter- 
te Erdgeschoss- oder Kellerfenster und das Verstärken von 
Fensterscheiben mittels splitterfreier Folie kann weiteren Schutz 
bieten. 
Aktiver Schutz: Eine Sirene und eine Außenlichtanlange 
helfen größtenteils gegen physische Angriffe, können aber 
auch bei polizeilichen Durchsuchungen wertvolle Zeit brin- 
gen. 

Ablaufplan: Habe eine Checkliste („was tun bei einer Poli- 
zeidurchsuchung") und die Telefonnummer deines Anwalts/deiner 
Anwältin neben der Wohungstür und neben deinem Hauste- 
lefon, wenn du noch eines hast. 

Inmanchen Gerichtsbarkeiten kann es helfen, private Zim- 
mer mit Namen zu kennzeichnen, um die Polizei an der Durch- 
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suchung zu hindern, wenn diese sich nur gegen einzelne Be- 
wohner*innen richtet. Dies gibt aber auch Identitäten aller Be- 
wohner*innen für alle Gäst*innen preis und verweist die Poli- 
zei nur auf die ohnehin existierende Gesetzeslage, die von ihr 
ohnehin häufig ignoriert wird. 

Du solltest dir bewusst sein, dass die Bullen und andere 
Dienste dich möglicherweise außerhalb deiner Wohnung le- 
gal durchsuchen dürfen und in einigen Jurisdiktionen kannst 
du in den Knast kommen, wenn du dich weigerst, Passwörter 
für deine Geräte rauszurücken (Quelle ®). 


6 HERKÖMMLICHE KOMMUNIKATION 


Mit einer halbwegs sicheren Wohnung, lehn dich erstmal zu- 
rück und lass uns mal gucken was unsere Freund*innen so 
unternommen haben. 





6.1 PERSÖNLICHE UNTERHALTUNGEN 


Moderne Technik erlaubt heutzutage die Überwachung des 
gesprochenen Wortes auch aus weiter Entfernung und selbst 
Mikrofon-unfreundlichen Umgebungen, wie Schwimmbädern 
oder Konzerthallen, können theoretisch mit moderner Stör- 
geräuschausblendung abgehört werden. Nichtsdestotrotz ist 
ein kleiner Spaziergang immer noch eine recht sichere Mög- 
lichkeit der Kommunikation, solange du davon ausgehst, dass 
sich keine versteckten Mikrofone in deiner Kleidung oder mit- 
geführten Gegenständen befinden (das schließt Mobiltelefo- 
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ne ein!) Wenn du wirklich mehr Sicherheit benötigst, kannst 
du in einem sichtgeschützem Raum Nachrichten aufein Blatt 
Papier schreiben (z.B. unter einer Decke). 

Geschlossene Räume sind sogar noch leichter abzuhö- 
ren. Von heiklen Meetings in etablierten Autonomen Zentren, 
alternativen Hausprojekten oder linken Kneipen ist deshalb 
strengstens abzuraten. Wo wir bei persönlichen Unterhaltun- 
gen sind, mit moderner Technik können sogar vermumm- 
te Demonstrant*innen demaskiert werden (Illustration °, pa- 
per ®), und die Videoüberwachung gebräuchlicher Treffpunk- 
te ist ein weiterer Grund, sie für vertrauliche Treffen zu mei- 
den. 











6.2 BRIEFE 


Dir ist hoffentlich bereits aufgefallen, dass die Vertraulichkeit 

von Briefpost bestenfalls Glücksspiel ist (hier z.B. ein 
Ischer Artikell über Postüberwachung). Codewörter sind die 

letzte Möglichkeit für Eingesperrte und Verzweifelte, aber die 

Geschichte hat gezeigt, dass geheime Methoden (z.B das Tau- 
schen von Buchstaben) als einzige Sicherheit sehr leicht zu 

knacken sind. 





6.3 (IMoBIL-JTELEFONE 


Das Wichtigste ist davon auszugehen, dass alle Informatio- 
nen (Anrufe, SMS, mobiles Internet) , die mittels (Mobil-) Telefon 
ausgetauscht werden, von Behörden oder potentiell auch an- 
deren Feinden abgefangen werden. Es werden ETSI-Abhör- 
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schnittstellen benutzt, die für in der EU eingesetzte Mobil- 
funktechnik verpflichtend und (daher überall verfügbar) sind 
(Quelle ”), aber noch dazu können andere motivierte Akteur* 
innen Daten in einer lokalen Mobilfunkzelle mit Technik für 
ein paar hundert Euro abgreifen (Quelle ®). 











6.3.1 Die Mobiltelefone an sich sind identifizierbar! 


Das Zweitwichtigste, was man über Mobiltelefone wissen 
muss, ist dass sie eine eindeutige IMEI-Nummer besitzen, die 
sie im Mobilfunknetz identifiziert. Bei deinem Telefonanbieter 
ist die IMEI mit der SIM-Karte verknüpft. Das bedeutet wenn 
du eine neue SIM-Karte in dein altes Telefon steckst, kann 
sie ganz einfach der alten SIM-Karte zugeordnet werden. 
Für ein safe phone müssen also sowohl Telefon als auch 
SIM-Karte auf eine Weise beschafft und benutzt werden, die 
es nicht mit anderen Informationen in Verbindung bringen, 
z.B. indem Telefone und vorregistrierte SIM-Karten bar be- 
zahlt, oder mit Falschangaben anonymregistriert werden (wo 
das überhaupt möglich ist), zum Beispiel über TOR (siehe un- 
ten). Neben den Strafverfolgungsbehördne können auch pri- 
vate Firmen möglicherweise an die Daten kommen, mit de- 
nen deine Mobilfunknummer registriert wurde (Quelle °). 


























6.3.2 Bewegungsprofile 


Um erreichbar zu sein, melden sich Mobiltelefone regelmä- 
Rig bei der base station, in die sie eingebucht sind, was das 
Telefon in der Stadt in einem Minimalradius von 400m um 
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den Funkturm ortet (Quelle !%). Diese Information wird übli- 
cherweise von Mobilfunkanbietern gespeichert und ist da- 
her ohne vorherige gezielte Überwachung verfügbar (Quel- 
le '). Bei Nutzer*innen zentraler Ortungsdienste (wie Google 
Maps) kann die Polizei möglicherweise sehr genaue Langzeit- 
Bewegungsprofile vom Anbieter bekommen (Quelle '). 

Bei gezielter Überwachung ist es durch Triangulationen 
und Anfragen möglich, dein Telefon auf 50m genau zu orten 
(Quelle 1%), bei GPS-fähigem Telefonen sogar auf 5m ((Quel- 
le '*). Um zeitlich genauere Bewegungsprofile erstellen zu kön- 
nen, benutzen Behörden manchmal Stille SMS, damit sich 
dein Gerät öfter bei dem nächsten Sendemast meldet (Quel- 
le’). 

Als letzte Möglichkeit kann die Polizei sogenannte ISMI- 
Catcher benutzen, die vorgeben, sie wären der nächste (also 
signalstärkste) Sendemast und alle Daten der Telefone auf- 
zeichnen, die sich bei ihnen einbuchen, auch Telefongesprä- 
che und SMS (Quelle '%, [einige reale Beispiele). 

Die Polizei ist dafür bekannt, Geodaten für alle möglichen 
Vorfälle zu nutzen und langfristige Telefonüberwachung von 
Dutzenden Personen schon bei den lächerlichsten Vorwür- 
fen einzusetzen. IMSI-Catcher wurden sogar schon bei Sitz- 
blockaden gegen Nazi-Aufmärsche eingesetzt. Du solltest al- 
so diese Möglichkeit nicht unterschätzen. 

















6.3.3 Raumüberwachung/ Stille Anrufe 


Es wird kontrovers diskutiert, ob es möglich ist, Handymikro- 
phone anzuzapfen auch wenn grade kein Anruf getätigt wird. 
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Dieser ” Artikel deutet darauf hin, dass das FBl dazu in der 
Lage ist; währendldiese Nachforschungenlandeuten, dass es 
standartmaßig eingebaut sel. Wir vermuten, dass es nur bei 
Zielen mit höchster Priorität eingesetzt wird, denn wenn jeder 
Bullenladen am Arsch der Welt dazu in der Lage wäre, würde 
es dazu schon mehr Hinweise darauf geben. 

Open Source Smartphone-Betriebsysteme bieten keinen 
Schutz gegen solche Angriffe, da es üblicherweise eine direk- 
te Verbindung vom Mikrofon zur (immer proprietären, um Re- 
gularien zu entsprechen) Baseband-Firmware gibt, die man 
nicht verlässlich abstellen kann. Um das Ganze noch schlim- 
mer zu machen, können sich selbst Telefone ohne SIM Karte 
mit dem stärksten Netzwerk verbinden (für Notfalldienste), 
und es gibt keine Möglichkeit zu überprüfen, ob der Offline- / 
Flugzeug-Modus hält, was er verspricht. Smartphones kön- 
nen zusätzlich von bösartigen Apps überwacht werden (sie- 
he Smartphones). 

Um sicher zu gehen, ist es ratsam das Handy zuhause 
zu lassen, wenn du zu vertraulichen Treffen gehst, oder zu- 
mindest die Batterie ein paar Kilometer vor der Treffpunkt zu 
entfernen, da die Teilnehmenden, Ort, Zeit und Dauer eines 
Treffens leicht zu erfahren wären, wenn 30 Leute gleichzeitig 
ihre Telefone ausschalten. Insbesondere wenn du dich mit 
einer kleinen Gruppe in einer dicht bewohnten Gegend triffst, 
könntet ihr die angeschalteten Telefone einfach an einem Ort 
außer Hörweite aufbewahren (z.B. im Kühlschrank zwei Räu- 
me weiter). 
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Des Weiteren sollte erwähnt werden, dass Mobiltelefone 
ihren Betriebsmodus (Bereitschaft, Beschäftigt) übermitteln, 
und sich aus dem Netz abmelden, wenn sie ordnungsgemäß 
runtergefahren werden (sodass das ein anderes Muster er- 
gibt, als wenn einfach der Akku rausgerissen wird). 

Wir empfehlen dir, deine tägliche Routine als Aktivist*in 
so aufzubauen, dass du dich nicht auf Mobiltelefone ver- 
lassen musst. Mobiltelefone und SIM-Karten sollten nach 
der Aktion zerstört werden. Wo sie für langfristigeere ak- 
tivistische Infrastruktur notwendig sind, sollten Mobilte- 
lefone und SIM-Karten im internen Netzwerk regelmäßig 
(z.B. alle 6 Monate) gleichzeitig ausgewechselt werden, 
um eine Identifikation durch Orts- oder Kommuniktations- 
muster zu vermeiden. 


7 DIGITALE GRUNDSICHERHEIT 


Traditionelle Kommunikationswege fühlen sich also garnicht 
mehr so sicher an, wie steht also mit dem Internet aus? Als 
Erstes müssen wir ein sicheres Gerät finden, auf dem wir es 
benutzen können. Wenn es um Informationen geht, wird der 
Sicherheitsbegriff in Integrität, Geheimhaltung und Verfüg- 
barkeit unterteilt. Wir schauen gleich, was das bedeutet, aber 
zunächst lass uns über Verschlüsselung reden. 
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7.4 VERSCHLÜSSELUNG UND PASSWÖRTER 


Wir werden an dieser Stelle nicht in die Details gehen, aber 
die grundlegende Idee digitaler Verschlüsselung ist, dass es 
extrem viele Möglichkeiten gibt, was der Schlüssel zu ver- 
schlüsselten Daten ist. Bei genug Möglichkeiten dauert es zu 
lange, alle Schlüssel auszuprobieren (eine brute force-Attacke), 
wobei alte Verschlüsselungsmethoden geknackt werden, da 
Computer schneller werden (zum Thema was die NSA schein- 
bar entschlüsseln kann, siehe hier '%). Weil sich Menschen rie- 
sige Schlüssel auch nicht merken können, benutzen Compu- 
ter oft eine echt langsame Funktion, um den Schlüssel von 
einem Passwort abzuleiten. Das ist okay wenn jemand das 
Passwort ein- oder zweimal eingibt, aber erschwert es, al- 
e möglichen Passwörter durchzuprobieren. Aber wenn dein 
Passwort 1312 oder Revolution oder so ist, kann es mit einer 
Wörterbuchattacke geknackt werden. Eine Möglichkeit istes, 
ein komplett zufälliges Passwort zu erzeugen (howto '”), auf 
Papier zu notieren, es sich zu merken und den Zettel nach 
einigen Tagen zu zerstören. 
Falls das zu kompliziert klingt oder du Angst hast, das 
Passwort nach einem Urlaub zu vergessen oder so, istesam 
Besten, eines der folgenden Konzepte zu verwenden, und es 
mit zufälligen Mustern zu kombinieren. 

Schema 1: die ersten Buchstaben eines zufälligen Sat- 
zes zu verwenden (Dieser Sicherheitsratgeber ist 1super %3 
Passwort!) 

Schema 2: einfach viele zufällige Worte aneinander zu 
hängen (AnanasFernseherVerwirrungS2Salat). 
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Aber auch ein gutes Passwort ist fürn Arsch, wenn die 
Bullen einen Virus auf deinen Computer gepackt haben, und 
das Passwort sehen, während du es tippst, was uns zum 
nächsten Punkt bringt. 


7.2 AUSSUCHEN DEINES GERÄTES (INTEGRITÄT) 


Heutzutage istkein Gerät völlig unter deiner Kontrolle. | ap- 
tops und Computer werden mit undurchsichtiger Low-Level 
Software (‚firmware‘), die von den Hersteller*innen kontrol- 


liert wird?] 


7.2.1 Smartphones 


Das Gleiche gilt für Tablets; und bei Smartphones oder Ta- 
blets mit SIM-Karten-Slot ist es noch schlimmer, weil sie zu- 
sätzlich aus dem Netz kontrolliert werden (Quelle °°) und die- 
se kontrolle dazu missbraucht werden könnte, auf persönli- 
che Daten auf dem Gerät zuzugreifen (source °°). Dazu kommt, 
dass Smartphones komplexe Rechner sind, die oft von den 
lersteller*innen keinen Sicherheitsupdates bekommen, und 











ATechnischer Hintergrund: auf den meisten Intel-basierten Compu- 
ern läuft eine Software, die das System parallel zum Betriebssystem 
ontrolliert (AMT ?°), die in der Herstellerfirmware "deaktiviert" werden 
ann, aber die diese Firmware ist proprietäre Software und moderne Intel- 
Prozessoren starten üblicherweise nur signierte Firmware (Intel Boot 
Guard ?'), sodass du nie in der Lage sein wirst, alternative Firmware wie 
Libreboot ?? zu verwenden, und selbst wenn du könntest, gäbe es immer 
noch 
(noch = mehr ** technischer *° Hintergrund “ hier *). Es gab bereits Fäl- 
e, in denen Schadsoftware AMT benutzt hat (Quelle ?®). 
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so leichte Ziele für Angriffe sind (Quelle *'). Neben hinterhäl- 
tigem Attacken aus dem Netz, werden auch bösartige Apps 
für die Überwachung eingesetzt (Quelle ®?) und die Menge an 
Umgebungssensoren macht Smartphones zu prima Spiona- 
gegeräten, selbst wenn du das Mikrophone rausreißen wür- 
dest (z.B. 1,2 °*). Außerdem sind Smartphones von Grund 
auf dafür gemacht, massenhaft Daten über Leute zusam- 
menzutragen (Gruselbeispiel: Artikel °°, paper ®°) - Daten, die 
öfter für Behörden (mit oder ohne Anfragen) einsehbar sind, 
als nicht. 

Daher wird vom Benutzen von Smartphones für ver- 
trauliche politische Arbeit strengstens abgeraten, da auch 
die Sicherheit alternativer Internetdienste wie Jabber/XMPP 
auf der Mehrzahl der Geräte stark beeinträchtigt is] Ja-uns 
ist schon klar dass die meisten Menschen, die das hier le- 
sen, ein Smartphone als ihr Hauptkommunikationsmittel ver- 
wenden. Bei der Suche nach einem halbwegs sicheren priva- 
tem Gerät gibt es nur so richtig die Wahl zwischen Android 
und iOS, weil Randgruppen-Alternativen wie Sailfish OS * bis- 
lang noch nichtmal persönliche Daten verschlüsseln können. 
Google entwickelt Android, um eine Plattform für Werbung 
und Datensammlung zu kontrollieren. Apples IOS hat viele 
eingebaute Sicherheitsfunktionen, aber so praktische Dinge 
wie remote wipe werden selbst mit einem hohen Eingriff in 
die Privatsphäre bezahlt, und von Ausnahmen ® abgesehen, 
kooperiert die Firma im Allgemeinen mit staatlichen Einrich- 


HDiese Sicherheitsanalyselzeigt recht gut dass auch ohne böse Ab- 


sichten Mobilgeräte einfach nicht besonders sicher sind. 
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tungen. 

Open Source - Varianten von Android (wie Replicant ®°, Cop- 
perhead OS“ oder, gebräuchlicher, Lineage OS *') bieten ein 
Google-freies Android, mit dem Nachteil, viele praktische Ap- 
ps zu verlieren, während die generellen Nachteile von Smart- 
phones weiterhin bestehen. Sie erfordern üblicherweise das 
Entsperren des boot loaders des Gerätes, damites überhaupt 
möglich ist, ein alternatives Android darauf zu installieren, was 
dann z.B. die Polizei auch tun könnte, wenn sie für ein paar 
Stunden Zugriff auf dein Gerät hat (Diskussion *). Wo die 
alternativen Android-Varianten manchmal Sicherheitsupda- 
tes für alte Geräte anbieten, wo der Hersteller das nicht tut, 
sind alternative Android ROMs noch dazu in Wirklichkeit oft 
schlecht mit Updates versorgt (Diskussion 1%, 2 **; Übersicht 
für LinageoS ®), 
Falls nötig, ist unser Rat, am besten ein Tablet ohne SIM- 
Karten-Slot zu benutzen (weil es nicht aus dem Mobilfun- 
knetz kontrolliert werden kann), oder falls nötig ein Smart- 
phone, welches von Copperhead OS, oder von Lineage OS 
gut unterstützt wird. 

















7.2.2 Laptops and Computer 


So viel wie möglich freie Open Source - Software auf einem 
Laptop oder Computer laufen zu lassen, gibt dir eine Menge 

ontrolle zurück. Bei geschlossene Software wie Microsoft 
Windows oder Apples Mac OS besteht die Gefahr, dass die 
Firmen den Stafverfolgunsbehörden dabei helfen, gegen das 
Verbrechen zu kämpfen, und in deinen Computer einzubre- 
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chen. Bei Linux oder anderen Open Source - Alternative ist der 
Quellcode für alle offen einsehbar und somit istes wesentlich 
schwieriger, ihn zu manipulieren. Übrigens, der beste Schutz 
gegen Viren ist, einfach keine Software von irgendwelchen 
belieben Websites herunterzuladen und keine potenziell ge- 
fährlichen Email-Anhänge von Personen zu öffnen, denen du 
nicht vertraust. Das schließt Microsoft Office Dokumente ein, 
da sie für diverse Angriffe benutzt werden können (Quelle ®). 
Antiviren-Software bietet nur überaus lückenhaften Schutz, 
aber ist selbst angreifbar (Quelle *. 

Es gibt viele verschiedene Bündel des Linux Kerns mit di- 
verser Open Source Software, die Distributionen genannt wer- 
den. Wenn der Computer für vertrauliche aktivistische Arbeit 
genutzt wird, kann Tails “°, eine Distribution, die einen Fokus 
auf Sicherheit und Anonymität legt, neben einem anderen Be- 
triebssystem, z.B. einer anderen Linux-Variante, installiert wer- 
den. 

Für hauptsächlich persönliche Nutzung sind die folgen- 
den beiden Distributionen weniger auf Sicherheit angepasst, 
aber relativ einfach zu installieren, zu nutzen und zu aktuali- 
sieren: 























» Ubuntu Linux *° ist die Basis für Linux Mint und hat ei- 
ne Firma hinter sich, die versucht, eine möglichst be- 
nutzer*innenfreundliche Linux-Variante zu schaffen. Es 
basiert selbst auf Debian ”, einer der ältesten Community- 
Distributionen. Die Firma gibt die Entwicklungsrichtung 
vor, aber es gibt dennoch eine starke Community. 
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» Linux Mint? bietet eine der schmerzfreisten Wege, ein 
Open Source System mit vielen, wahrscheinlich bekann- 
ten, Anwendungen wie Firefox, VLC Player, LibreOffice 
etc. zu bekommen. Allerdings gab es ein paar Diskus- 
sionen über ihre Sicherheitsrichtlinien, und du solltest 
im Update-Manager "Stabilität und Sicherheit optimie- 
ren’ auswählen und regelmäßig alle Updates (auch Le- 
vel 4) im Update-Manager auswählen, um auf der si- 
cheren Seite zu sein. Es gibt verschiedene Oberflächen, 
von denen XFCE schlicht und schnell ist, und auch auf 
älteren Geräten noch gut läuft, und Cinnamon ein wenig 
gehobener. 











» Installation: Stell sicher, das alle deine wichtigen Daten 

aufeinem externen Medium gespeichert ist (externe Fest- 
platte oder USB-Stick) und versuche Unterstützung von 

einem Computergeek zu bekommen, falls möglich. Es 
ist möglich Linux und Windows auf dem Rechner zu in- 
stallieren (Dualboot), aber gehe davon aus, dass alles 
überschrieben werden kann. Für den Anfang, 
hier eine Anleitung, Ubuntu von einem USB-Stick zu in- 
die auch mit Linux Mint funktionieren sollte, 
indem du einfach deren Dateien runterlädst, [und hier] 
Aber 


lies erstmal den nächten Absatz... 
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17.3 FESTPLATTENVERSCHLÜSSELUNG (GEHEIM- 


HALTUNG) 


Verschlüssele deinen Computer! Alle weiteren Ratschläge für 
Software und Kommunikation bringen gar nichts, wenn dein 
Computer nicht sicher ist. Die Verschlüsselung bringt nur 
was bei Angriffen gegen ausgeschaltete Computer, wenn 
die Polizei deinen Computer entsperrt mitnimmt, werden 
sie einfach deine Daten kopieren. Fin gesperrter oder schla- 
fender Rechner mit vernünftigem Passwort ist besser alsnichts, 
aber das Gerät sollte so oft wie möglich runtergefahren wer- 
den. Wenn die Polizei an deiner Tür klopft, renne als ers- 
tes zu deinem Coputer und drücke den Power-Knopf, bis 
er ausgeht. 

Es gibt hauptsächlich drei Arten, wie du deine Daten ver- 
schlüsseln kannst: 














7.3.1 Verschlüssele deine Eigenen Dateien 


Wenn du nicht sicher bist, nimm das hier: ausschließlich dei- 
ne „Eigene Dateien‘ werden verschlüsselt (das schließt Fire- 
fox Bookmarks etc. ein), den Rest aber nicht. 














Aa Vorteile: 


A Der Computer funktioniert ziemlich normal und dei- 
ne persönlichen Daten sind trotzdem ziemlich si- 
cher. 
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v Nachteile: 


9 Dusolltest ein langes Benutzerfinnenpasswort be- 
nutzen, welches du jedesmal eintippen musst, wenn 
du den Bildschirm sperrst. 
v Esistmöglich, deine Programme (z.B. Firefox, GPG) 
so zu manipulieren, sodass sie deine Passwörter 
freigeben etc. 











Anleitung: 
n— 





Während der Linux Installation, „Eigene Dateien verschlüsseln’beim 
Erstellen eines Nutzers/Nutzerin auswählen. 





7.3.2 Das ganze System verschlüsseln 


Das bedeutet, dass nur ein sehr kleiner Teil auf deiner Fest- 
platte unverschlüsselt bleibt und alles andere - deine Program- 
me etc. - verschlüsselt ist 


Aa Vorteile: 


A Das macht es schwerer z.B. eine falsche Version 
des Firefox oder GPG auf deinem Computer zu 
packen. 

A Du brauchst bloß ein sehr starkes Passwort ein- 
mal beim Hochfahren und dann reicht ein Kürze- 
res für deine Bildschirmsperre. 








v Nachteile: 


Y Dumusst deinen Computer starten, das Passwort 
eingeben und erst dann fährt der Rechner weiter 
hoch. 
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9 Du musst dir zwei Passwörter merken. 
Anleitung : 
Während der Linuxinstallation bei Installationstyp „Verschlüs- 


sele die neue (Linux Mint/Ubuntu)-Installation für mehr Si- 
cherheit". 


7.3.3 Einen verschlüsselten Container benutzen 








Eine externe Festplatte oder eine sehr große Datei (ein "Con- 
tainer”) werden verschlüsselt und du musst sie separat ent- 
sperren / Dateien rein und raus schreiben / wieder sperren. 





Aa Vorteile: 


A Kann benutzt werden, um Daten zwischen verschlüs- 


selten Computern auszutauschen. 

A Kannst auf externen Festplatten benutzt werden. 

A Kann auf Windows und Mac OS benutzt werden. 

A Kann als ein zusätzlicher sicherer Ort auf einem 

schon verschlüsselten Linux benutzt werden, der 

normalerweise gesperrt ist. 

A Hat eine spezielle Funktion, die falsche Daten an- 
zeigt, wenn du gezwungen werden solltest, ein Pass- 
wort rauszurücken. 














v Nachteile: 


9 Alle möglichen temporären Daten wie z.B. von Li- 
breOffice, Thunderbird Email, Firefox-Profile etc., 
sind nicht verschlüsselt. 
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Y Muss separat geöffnet und geschlossen werden. 


Anleitung : 
SSBBRFPSPERREEN, 


Veracrypt ” installieren und der Anleitung ” folgen. 


7.3.4 Android and i0OS 


» Android: zu Einstellungen -> Sicherheit gehen und auf 


Gerät verschlüsseln drücken austührlichere Anleitung 


7.3.5 Einschränkungen 


Dein Passwortfeld muss ja von irgendwo kommen und so 
gibt es immer Daten auf deinem Gerät, die nicht verschlüs- 
selt sind und die manipuliert werden können (z.B. Ersetzen 
deines Linux-Passwortfelds mit einem, dass dein Passwort 
an die Polizei schickt). Das kann mit einigen Tricks erschwert 
werderf]] aber das realistischste Szenario ist eine einfache 
Hausdurchsuchung. 





7.4 DATENSICHERUNG (VERFÜGBARKEIT) 


Wenn es zu einer Hausdurchsuchung (oder einem einfachen 
Einbruch) kommt, wird auch das best-verschlüsselte Gerät 
einfach von der Polizei mitgenommen. Um direin wenig Stress 








CMan kann diesen Angriff nur vereiteln, in dem man die unverschlüs- 
selten Daten signiert und die Signatur von einem Teil des Computers 
überprüfen lässt, dem man vertraut. Das kann entweder mittels ei- 
nes TPMs, oder leichter verfügbar per SecureBoot und Vertrauen in 
die Herstellerfirimware erreicht werden (das machen moderne Linux- 
Distributionen). Ein paar Hinweise: 1°*, 2% 
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zuersparen, bringe regelmäßig verschlüsselte Kopien deiner 
Daten zu jemanden außerhalb deiner Wohnung, idealerweise 
zu Leuten, die weder Verwandschaft, noch in der selbe Grup- 
pe aktiv sind. 

Wenn wir schonmal dabei sind: selbst Öffentliche Daten 
sollten nicht bei IT Firmen gelagert werden, da sie diese ein- 
fach löschen ” oder aus Versehen verlieren könnten. 








8 INTERNETDIENSTE 


Mittlerweile können wir hinter verschlossenen Türen unseren 
gut gesicherten Laptop nutzen, um lange Sicherheitsratge- 
ber zu schreiben, aber wie können wir jetzt eigentlich sicher 
mit Leuten sprechen? 

Abgesehen von den unten genannten technischen Aspek- 
ten, bieten alternative Provider die einen weiteren Grad an 
Sicherheit, da sie Daten verschlüsselt lagern und nicht mit 
Behörden zusammenarbeiten. Eine Liste alternativer Tech- 
Kollektive gibt es hier”, noch mehr hier ® und hier °” eine 
Liste alternative Email-Anbieter. Wir empfehlen, sich Alterna- 
tiven zu Riseup.net zu suchen, weil ihre exponierte Postition 
und die rechtliche Lage in den USA eine Menge Druck auf 
ein einzelnes Tech-Kollektiv erzeugt, und sie Anfang 2077 in 
zwei unemanzipatorischen Kriminalfällen mit den Behörden 
kooperiert haben (Quelle ®). Wir glauben nicht, dass existie- 
rende Infrastruktur dringend von Riseup abgezogen werden 
Muss. 
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Web-Browser wie Mozilla Firefox oder Google Chrome sind 
komplexe Monster, und viele Websites verfolgen ihre Benut- 
zer*innen. Das Riseup-Kollektiv hat eine kompakte Anleitung °', 
wie du deinen Browser sicherer nutzen kannst. 





82 ANONYMITÄT 


Der ganze Punkt des Internets ist die Verbindung von zwei 
Computern, wie deinen und sagen wir... Youtube. Damit die 
Katzen-Videos ihren Weg zurück zu dir finden, müssen die 
Computer auf dem Weg (Router) deine Internetadresse ken- 
nen. Das Problem an der Geschichte ist, dass wenn irgend- 
welche Computer auf dem Weg von der Polizei überwacht 
werden, oder du eine böse Website besuchst, wie die der Po- 
lizei, sie deine Internetadresse zu deinem Aufenthaltsort zu- 
rückverfolgen können, oder sie mit deiner restlichen Online- 
Aktivität verknüpfen (wie z.B. deine Mails abrufen). Um dies 
zu vermeiden, gibt es zwei Methoden, die für zusätzliche Si- 
cherheit idealerweise miteinander beide kombiniert werden 
sollten. 
Die erste Methode besteht darin, eine Software zu benut- 
zen, die TOR ®2, oder The Onion Router (Der Zwiebel Router) 
heißt. Runtergebrochen funktioniert das wie folgt: du sendest 
Daten die auf 3 verschiedenen Ebenen verschlüsselt sind (da- 
her die Zwiebel) über drei Computer(TOR-Knoten), wobei der 
erste Knoten deine Internetadresse kennt und den zweiten 
Knoten, der kontaktiert werden soll (aber nicht das Ziel); der 
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zweite Knoten weils gar nichts (außer den Kontakt zum drit 
ten Knoten), und der dritte Knoten kennt das Ziel, aber nicht 
den Ursprung. Für ein Maximum an Sicherheit solltest du Tails ®° 
auf einem USB-Stick installieren und statt deinem normalen 
Linux / Windows oder sonstigen Betriebssystem deinen Com- 
puter mit Tail starten. Auf diese Weise hast du die größten 
Chancen, dass es keine Verknüpfung zwischen deinen an- 
onymen Aktivitäten und deiner normalen Internetnutzung gibt. 
Die nächst-sicherste Möglichkeit ist, den Anleitungen zu Fol- 
gen (Linux °*, Windows ®, Mac OS X °°) und benutze auf je- 
den Fall den TOR-Browser, wenn du vertrauliche Dinge tust. 
Wenn du unbedingt ein Mobilgerät nutzen musst, gibt es 
eine Software namens Orbot ® für Android-Geräte. Auf Apple- 
Geräten bietet der Onion browser ®® zumindest einen mini- 
malen Browser mit TOR. 
Die zweite Methode ist einfach das Nutzen Öffentlicher 
Wlansan Orten, an denenes keine Kameraüberwachung gibt. 
Unglücklicherweise hat das Wlan deines Computer eine ein- 
zigartige MAC Adresse. Diese kann durch Software geändert 
werden, falls das Wlan sie speichern sollte (wie es einige Fir- 
menportalemachen, um sicherzustellen, das du die AGBschon 
zur Kenntniss genommen hast oder um zu gucken, ob du 
deine Stunde freies Internet schon aufgebraucht hast), aber 
am Besten benutzt du diese Methode nur, um für zusätzliche 
Sicherheit bei der Nutzung von TOR (idealerweise mit Tails, 
welches eine zufällige MAC-Adresse übertragen wird). 
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83 EMRAıL 


Emails sind wie Postkarten, nimm also an, sie werden von 
Emallanbietern und Behörden gelesen. PGP ist eine Art deine 
Emails-Inhalte zu verschüsseln (die Postkarte einzupacken), 
aber sei dir bewusst, dass der Betreff und der Fakt wer wann 
mit wem, und von welchem Computer kommuniziert, nicht 
verborgen wird. 

Immerda.ch hateine gute deutschsprachige Einleitung ®., 
wie PGP funktioniert. PGP-Verschlüsselung benötigt Schlüs- 
sel (spezielle Dateien, von denen der private Schlüssel mit ei- 
nem Passwort geschützt ist), die wie Schloss und Schlüs- 
sel, den Zugang zu Informationen einschränken soll. Daher 
hängt die PGP-Sicherheit stark von der sicheren Übergabe 
der Schlüssel ab, also stell sicher, das du den richtigen Schlüs- 
sel bekommst, z.B. indem du ihn persönlich von der Zielper- 
son erhältst 
Der"Surveillance Self-Defence’-Ratgeber der Electronic Fron- 
tier Foundations hat eine ziemlich gute PGP-Anleitung (L 
nux 0, Windows 7, Mac 0OSX 9). 

Du solltest deine Aktivist*innen-Mailadresse am besten 
gar nicht auf Mobilgeräten nutzen, aber wenn unbedingt nö- 
tig, stell sicher dass deine Kommunikationspartner*innen 
dem zustimmen und verwende K9-Mail’® mit OpenKeychain * 
auf Android. 











SZ, 
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8.4 MAILINGLISTEN 


Wenn PGP Nachrichten zwischen zwei Leuten verschlüsselt, 
was ist dann mit Mailinglisten? Wenn es nur eine kleine Gup- 
pe ist, dann könnt ihr öffentliche PGP-Schlüssel austauschen, 
sodass jede*r Nachrichten so verschlüsseln kann, dass je- 
de*r Empfänger*in sie lesen kann. Leider wird das schnell 
unübersichtlich, besonders wenn neue Leute hinzukommen. 
Daher sind Leute aufeine andere Lösung gekommen, die zwar 
nicht ganz so sicher ist, aber besser als nichts. 

Schleuder ’® ist eine Mailinglisten-Software, die Ihr eige- 
nes PGP Schlüssel-Paar bekommt. Jede*r verschlüsselt dann 
die Emails mitSchleuders Mailinglisten-Schlüssel, schickt die- 
se an die Schleuder, welche sie entschlüsselt, und für jede*n 
Empfängerfin einzeln verschlüsselt und verschickt. Der Nach- 
teil ist natürlich, dass wer auch immer Schleuder betreibt, 
auch den Privaten Key der Schleuder besitzt, und alle Nach- 
richten entschlüsseln könnte. Schleuder ist ein komplexes Biest 
und es ist empfehlenswert, es von einem Tech-Kollektiv zu 
benutzen, dem du vertraust, beispielsweise von Immerda.ch °°. 
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TL;DR: benutze den Rest nicht und lies unten bei Jabber wei- 
ter, und benutze Signal für außenstehende Personen (z.B. 
Journalist#innen) die du nicht dazu bringen kannst, Jabber 
zu benutzen. 

Skype hat den Ruf, verschlüsselt zu sein, allerdings haben 
sie selbst gesagt, dass sie willens und fähig sind, Informa- 
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tionen an Strafverfolungsbehörden weiterzugeben, und tun 
dies auch. Alle deine geschriebenen Texte werden auf Skype- 
Servern gespeichert und können dort von der Polizei einge- 
sehen werden (Quelle ””). 

Seit einiger Zeit werden mobile Messenger-Apps, die auf 
Telefonnummern basieren, immer beliebter. Wenn du in Er- 
wägung ziehst, irgendwelche sicheren’ Messenger aufeinem 
Mobilgerät zu nutzen, sei daran erinnert ’® erinnert, dass Kom- 
munikation durch das Mobilfunknetz anfällig für Abhören und 
Manipulationen ist. 

Um rauszufinden, welche deiner Kontakte dieselbe App 
nutzen, müssen die Apps generell Informationen über alle 
Kontakte auf ihre Server hochladen (Quelle ’”), aber sie tun 
das in verschiedenem Ausmaß von einer verschleierten Form 
der Telefonnummer bis hin zum ganzen Adressbuch. Die Aus- 
wirkungen für Aktivist*innen sind enorm, denn wenn auch 
nur eine Person eine anonyme Nummer mit dem Klarna- 
men der Person hochläd, ist der ganze Aufwand umsonst. 

Whatsapp ist bei weiten die erfolgreichste Messenger 
App heutzutage, und seit kurzem behaupten sie auch, Ende- 
zu-Ende-Verschlüsselung (alles ist verschlüsselt zwischen dir 
und der Person mit der du sprichst) zu unterstützen. Aller- 
dings ist der Quellcode ihrer Programme nicht frei verfügbar. 
Es gibt Probleme mit ihrer Ende-zu-Ende-Verschlüsselung, 
die allerdings keine Absicht zu sein scheinen (Quelle 1°°, 2°", 
3 
P 
u 
































82). In der Vergangenheit war es möglich, jede(r/m) möglich, 
rofildetails für jede Telefonnummer einzusehen (Quelle ®°) 
nd es ist immer noch jedelr/m] möglich, den Online-Status 
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beliebiger Whatsapp-Nutzer*finnen einzusehen (Quelle °*). 

Dasselbe gilt im Wesentlichen für Threema, da dies auch 
eine Open Source Software ist. 

Telegram hat viele durch ihren angeberischen Altruismus 
überzeugt. Sie stellen tatsächlich den offenen Quellcode der 
clients bereit, aber die Verschlüsselung besteht aus veralte- 
ten Techniken der 70er (Quelle ®°), muss manuell eingeschal- 
tet werden und funktioniert für Gruppen Chats gar nicht. Auf 
der anderen Seite nehmen sie, wenn sie dein Adressbuch ko- 
pieren, im Gegensatz zu anderen Messengern nicht nur die 
ummer sondern auch gleich die Namen mit (Quelle °®). Pas- 
senderweise istes dem deutschen BKA gelungen, sich in Grup- 
penchats zu hacken (Quelle ®”). 

Nun, Signal °®. Die Leute hinter Signal legen vielmehr Wert 
auf Privatsphäre als die restliche Bande der telefonnummern- 
basierten Messenger und waren die Ersten, die verschlüssel- 
te Gruppechats möglich gemacht haben. Unserer Meinung 
nach sind Behauptungen °°, Signals Ende-zu-Ende-Verschlüsselung 
sei gebrochen worden, unrichtig, und tatsächlich wurden die 
Endgeräte gehackt, nicht die Kommunikation von Signal selbst. 
Auch wenn sietechnisch gesehen alle Kommunikationsmus- 
ter einsehen können (nicht aber den Inhalt) (Quelle °°), hat der 
Gründer Sinals zumindest einen vertrauenswürdigeren Hin- 
tergrund (Quelle °'; und ziemlich witzige Geschichten ” hat er 
auch). Dennoch ist das System zentralistisch und auch wenn 
die Software Open Source ist, behalten sie die volle Kontrol- 
le über ihr Netzwerk. Signal ist für Android und IOS verfüg- 
bar. Sobald man sich mittels einer dieser Apps registriert hat, 
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kann eine Desktopanwendung mit der App verknüpft werden, 
von wo an Signal auf einem Laptop oder Computer auch oh- 
ne ein Mobilgerät benutzt werden kann. Auf Android gibt es 
Signal auch ohne Google Play vialhttps://signal.org/and] 
aber Signals Erfinder hat alternative Clients expli- 
zit aufgefordert, das Netzwerk zu verlassen (Quelle ®). Leute 
finden ausgefuchste Wege, um die Notwendigkeit einer Tele- 
fonnummer zu umgehen (Anleitung °*). Alles in Allem ist Si- 
gnal eine gute Wahl für Menschen, die ohnehin Android- oder 
Apple-Smartphones benutzen, aber wir würden eine auf Mo- 
biltelefonen und -Nummern basierte Plattform nicht als 
interne Gruppeninfrastruktur empfehlen. 

















8.6 JABBER/XMPP 


Willkommen bei Jabber / xMPP Endlich hast du es geschafft! 
Das empfehlen wir momentan für vertrauliche Echtzeitkom- 
munikation. 

Ähnlich wie bei Email, können Leute von vielen verschie- 
denen Anbietern (siehe Tech-Kollektive oben) miteinander re- 
den. Auch ähnlich wie bei Email bietet Jabber standardmäßig 
nur eine sehr schwache Verschlüsselung. Für richtige Nach- 
richten, bietet OTR eine ziemlich brauchbare Verschlüsselungs- 
methode für synchrone Kommunikation (beide Leute sind gleich- 
zeitig online). Allerdings gibt es einige Einschränkungen: 























» Der Fakt, dass zwei Leute miteinander kommunizieren, 
wird nicht verschleiert. benutze also Psuedonyme, die 
nicht mit anderen Aktivitäten verbunden sind. 
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D OTR benutzt üblicherweise ein Authentifizierungssys- 
tem, dass auf Wissen basiert, das nur dein Gegenüber 
wissen kann. Es ist wichtig davon Gebrauch zu ma- 
chen, um sicherzugehen, dass dein gegenüber auch wirk- 
lich die Person ist, von der du ausgehst. Ansonsten, falls 
es der Dunklen Seite gelingt, deinen Jabber-Anbieter zu 
bedrängen, kann sie sich als dein*e /Freund*in ausge- 
ben. 
Dateien die du über Jabber versendest werden nicht 
durch OTR verschlüsselt. 
» Audio- und Videochats in Jabber clients werden nicht 
standardmäßig verschlüsselt. 








Vv 





Einige Jabber-Clients unterstützen OMEMO als neuere Al- 
ternative zu OTR, welche auch Gruppenchats verschlüsseln 
kann und asynchrone Kommunikation unterstützt, ähnlich wie 
die Mobil-Messenger. Mit Conversations ” for Android und 
ChatSecure ® für I0OS kann Jabber eine Alternative zu die- 
sen Messenger sein, die sich zentraler Kontrolle entzieht. 
Bedauerlicherweise unterstützen nicht alle Jabber-Server die 
Speicherung von Nachrichten an dich, wenn du offline bist 
ine Übersicht gibt es hier ?”). Auch ist die Chatsoftware fü 
Laptops und Computer ein bisschen langsam damit, OME- 
O zu unterstützen, weswegen wir bis auf Weiteres empfeh- 
en, beiOTR zu bleiben. Als eine Alternative zu Pidgin (welches 
Üblicherweise in den Jabber-Anleitungen vorkommt) empfeh- 
en wir die Installation von Gajim ”®. 

einfachJabber.de ” eine ausführliche deutschsprachige 
Einführung und Anleitungen für alle möglichen Geräte und 
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Systeme. Englische Toturials findest du im EFF Surveillance 
Self-Defence guide (Linux '0%, Mac OS 19, Windows 19%). 








8.7 SPRACH- / VIDEOCHRAT 


Es gibt Lösungen die Open Source sind, für eine Vielzahl von 
Plattformen verfügbar sind und Ende-zu-Ende-Verschlüsselung 
für Audio und Video anbieten (Überblick '°°). Wenn mensch 
mit den Nachteilen leben kann, ist Signal (siehe oben) die 
praktikabelste Lösung für Mobilplattformen. 

Auf Laptops und Computern ist Tox "*, solange dueszum 
Laufen bringen kannst, eine ziemlich faszinierende, sehr si- 
chere und anspruchslose Alternative. Eher traditionell bietet 
Jitsi | verschlüsselte Anrufe mittels entweder SIP oder noch 
besser auch Jabber/xMPP (siehe oben) - Account. Ring !°° 
isteine weitere vielversprechende Alternative, die wiraber noch 
nicht getestet haben. Mumble ' ist eine qute Lösung für 
Leute, die einen eigenen Server betreiben können und auch 
über das[Systemli Tech-Kollektiv|verfügbar. 

Ein mehr Ad-hoc orientiete Methode involviert eine Tech- 
nik namens WebRTC und benötigt nur einen modernen Web- 
Browser, wie Firefox oder Chrome, mit dem Nachteil, dass 
man einer zentralen Website vertraut, nicht bösartig zu sein 
(und die Verbindung zu diesem Netzwerk nicht manipuliert). 
pavala.tv '°° und meet.jit.si ''” sind zwei Open Source - ba- 
sierte Lösungen dafür. 
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8.8 BLoGs, WEBSITES uUnD SocırL Meobıra 


Wenn du nicht gerade eine Person mit Computersicherheits- 
Fachwissen in deiner Gruppe hast, solltest du wahrschein- 
ich keine eigene Website betreiben, da die Mächte des Bö- 
sen häufig Websites zensieren oder - möglicherweise schlim- 
mer - Daten darüber sammeln, wer sie betreibt (Quelle '"9). 
Andererseits geben Social Media - Konzerne gern Daten wei- 
ter oder manipulieren emanzipatorische Inhalte auf verschie- 
dene Weise (Quelle !'). Die beste Alternative ist es, ein Blog 
bei einem der Tech-Kollektive zu eröffnen, oder ein Kollektiv, 
dem du vertraust, deine Website betreiben zu lassen, wenn 
du wirklich eine eigene Website benötigst. 

















9 KURZ ZUSAMMENGEFASST 


Wenn das hier alles deinen Kopf zum Qualmen gebracht hat, 
ist hier unser Fazit. 





91 TEDR 


» mache Aktionen mit Leuten, denen du traust, sei ehr- 
lich zu ihnen, aber tratsche und prahle nicht rum und 
behalte nicht mehr Informationen als nötig. 

» Irenne deine Aktivist*innen- und bürgerliche Identität 
so sehr wie möglich. 

» Halte Treffen an unverdächtigen Orten ohne Mobiltele- 
fone ab. 


9.2  Beispiel-Setups 


> 
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Installiere Linux auf deinen 
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le deine Daten, lerne wie du PGP für Gruppen-Emai 
benutzt und bau dir ein Jabbernetzwerk mit authentifi- 
OMEMO-Verschlüsselung für sponta- 
ne Kommunikation auf. 

Lerne wie du TOR sicher benutzt. 
Teile deine Fähigkeiten mit anderen, bringt euch gegen- 


rierter OTR- oder 











seitig Sachen bei 








und bekomm keine Panik. 


BEISPIEL-SETUPS 


Rechner und verschlüsse- 


IS 


Laptop / Desktopcomputer: |ails für ernsthafte Anony- 
üsseltes Linux Mint mit TOR Browser, 


mität, ein verschl 


Thunderbird+Enigmail für verschlüsselte 





Email, Vera- 


crypt um externe Medien zu verschlüsseln, Gaijim für 
Jabber mit OMEMO-Verschlüsselung, Signal Desktop 








falls nötig. 





Wenns sein muss, Smartphone für persönliche Nut- 
zung: ein gut von Copperhead OS oder Lineage OS u 
terstütztes Android-Smartphone mit verschlüsselten 
ten, Orbot für TOR, Conversations für Jabber mit OM 








MO falls nötig un 


d Signal als Messenger app. 
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